Geri Dön

Enhancing intrusion detection systems' capability through feature-sets optimization

Özellik setleri optimizasyonu yoluyla hazırlık tespiti algılama sistemlerinin yeteneklerini artırmak

PDF İndir

  1. Tez No: 747157
  2. Yazar: MOHAMMAD YASSİN
  3. Danışmanlar: PROF. DR. AHMET SENOL
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2022
  8. Dil: İngilizce
  9. Üniversite: Üsküdar Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Siber Güvenlik Ana Bilim Dalı
  12. Bilim Dalı: Siber Güvenlik Bilim Dalı
  13. Sayfa Sayısı: 59

Özet

Dijitalleşme çağıyla birlikte siber tehditlerin ve saldırıların sayısı katlanarak arttı. Bilgisayar sistemleri, okulları, hastaneleri terk ederek bu günkü kadar tehdit altında olmamıştı. ve hatta siber saldırılara açık şehirler. Her gün, yeni saldırı vektörleri ortaya çıkıyor. Geçmişte görülmemiş, bu da her organizasyonu sürekli entegre etmeye itti. operasyonlarında siber araştırma. Sıfır gün saldırıları, yeni saldırıların ortak adıdır. BT sistemlerinde ve uygulamalarında görünmeyen güvenlik açıklarından kaynaklanan vektörler. adreslemede Bu sorun, organizasyonların anormallik türleri ile Saldırı Tespit Sistemlerini benimsemiş olmaları, sıfır gün saldırılarını tespit etme yeteneğini gösterdi. Bu sistemler algılar Bir sistemdeki anormallikleri yakalamak için normal operasyon profillerinden sapmalar. Yanlış pozitifler, düşük algılama oranı ve algılama gecikmesi, üç yaygın sorundur. anormallik tabanlı Saldırı Tespit Sistemleri. için daha önce birçok araştırma yapılmıştı. bu sorunları ele alın. Araştırmamız, azaltılmış bir özellik seti ve bir Tespit kabiliyetini artırmak, azaltmak için her saldırı türüyle ilgili şampiyon sınıflandırıcı yanlış pozitifler ve gecikmeyi azaltır. İki özellik seçim yöntemi, korelasyon tabanlı birkaç makine ile birlikte özellik seçimi ve özyinelemeli özellik eleme öğrenme modelleri, yeni bir karşılaştırmalı ağ veri setinde test edildi. Veri kümesi şunları içerir: yeni ağ saldırıları, anormallik algılama sık karşılaşılan sorunları ele almak için karşılık gelen saldırı türüne uyan en iyi özellik seti. Seçtiğimiz setler ile seçilen şampiyon makine öğrenimi sınıflandırıcısı, algılama oranında büyük bir artış gösterdi, ve bazı durumlarda 0'a ulaşmak için hem gecikme hem de yanlış pozitif oranında azalma.

Özet (Çeviri)

With the age of digitization, numbers of cyber threats and attacks grew exponentially. Computer systems has never been under threat as these days, leaving schools, hospitals and even cities susceptible to cyber-attacks. Each day, novel attack vectors appear that have not been seen in the past, which drove every organization to integrate continuous cyber research in their operations. Zero-day attacks is a common name for new attack vectors resulting from unseen vulnerabilities in IT systems and applications. In addressing this problem, organizations adopted Intrusion Detection Systems with their anomaly type, which showed its capability in detecting zero-day attacks. These systems detect deviations from normal operations profiles to catch the anomalies in a system. False positives, low detection rate and detections latency are three common problems of anomaly-based Intrusion Detection Systems. Many researches were done previously to address those problems. Our research focuses on finding a reduced feature set and a champion classifier, relevant to each attack type to enhance detection capability, decrease false positives and reduce latency. Two feature selection methods, correlation-based feature selection and recursive feature elimination, accompanied with several machine learning models were tested on a new benchmark network dataset. The dataset includes new network attacks, to address the anomaly detection common problems by selecting the best feature set that matches its corresponding attack type. Our selected sets with the selected champion machine learning classifier, showed a great increase in detection rate, and decrease in both latency and false positives rate to reach 0 in some instances.

Benzer Tezler

  1. Tez No

    150529

    A data mining based target classification for tactical underwater sensor networks

    Sualtı taktik duyarga ağlarında veri madenciliği tabanlı hedef sınıflandırması

    YAŞAR DOĞAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2004

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDeniz Harp Okulu Komutanlığı

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. VEDAT COŞKUN

    DOÇ. DR. ERDAL ÇAYIRCI

  2. Tez No

    198787

    Sualtı hedeflerini tespit ve sınıflandırma maksatlı, düşük maliyetli, süratle atılabilen mikro-duyarga nodu prototipinin geliştirilmesi ve akustik açıdan incelenmesi

    Development of a low cost and rapidly deployable micro-sensor node to detect and classify underwater targets and acoustic analysis of the system

    VEDAT İZPAYI

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDeniz Harp Okulu Komutanlığı

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ.DR. ERDAL ÇAYIRCI

  3. Tez No

    198788

    Sualtı hedeflerini tespit ve sınıflandırma maksatlı, düşük maliyetli, süratle atılabilen mikro-duyarga nodu prototipinin geliştirilmesi ve manyetik açıdan incelenmesi

    Development of a low cost and rapidly deployable micro-sensor node to detect and classify underwater targets and magnetic analysis of the system

    MURAT OSMAN KANDIR

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDeniz Harp Okulu Komutanlığı

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ.DR. ERDAL ÇAYIRCI

  4. Tez No

    198789

    Sualtı hedeflerini tespit ve sınıflandırma maksatlı, düşük maliyetli, süratle atılabilen mikro-duyarga nodu prototipinin geliştirilmesi ve sıcaklık açısından incelenmesi

    Development of a low cost and rapidly deployable micro-sensor node to detect and classify underwater targets and thermal analysis of the system

    ALİ ÇAĞLAYAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2005

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDeniz Harp Okulu Komutanlığı

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ.DR. ERDAL ÇAYIRCI

  5. Tez No

    848733

    Implementation of ai-based detection systems for securing internet of things (iot) contexts

    Aı tabanlı tespitin uygulanması nesnelerin internetini güvenliğe yönelik sistemler (ıot) bağlamları

    MOHAMED BAHAULDDIN HUSEIN AL-TAMEEMI

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYÇA KURNAZ TÜRKBEN

Geri Dön